ライセンスと登録
サブスクリプション
-
[お支払い]→[サブスクリプション]にて、
Chrome ブラウザ クラウド管理
が有効であること -
見当たらない場合は、[お支払い]→[その他のサービスを利用する]にて、"デバイスとブラウザ" カテゴリにある "Chrome ブラウザ クラウド管理"を利用開始してください。
管理対象ブラウザのトークン
-
[デバイス]→[Chrome]→[管理対象ブラウザ]の "登録" ボタンから、トークンを取得します。
-
取得したトークンは Intune や Jamf などの MDM で配布してください。
推奨設定
ブラウザに関するレポート
項目 | 設定値 | 解説 |
---|---|---|
管理対象ブラウザに関するレポート | 管理対象ブラウザのクラウド レポートを有効にする | この項目が有効でないと、ブラウザのプロファイルや拡張機能に関するレポートを確認できません |
管理対象ブラウザに関するレポート | 管理対象ブラウザのクラウド レポートを有効にする | この項目が有効でないと、ブラウザのプロファイルや拡張機能に関するレポートを確認できません |
管理対象ブラウザのレポートのアップロード間隔 | 3 | 2000台以上管理する場合は、3時間あたりの台数が200台以内になうように間隔を広げてください |
イベントレポート |
イベントレポートを有効にする デフォルトのイベントの種類: すべての種類 ログイン、パスワード漏洩の設定は不要 |
2000台以上管理する場合は、3時間あたりの台数が200台以内になうように間隔を広げてください |
Chrome のセーフ ブラウジング
項目 | 設定値 | 解説 |
---|---|---|
セーフ ブラウジング保護レベル | セーフ ブラウジングを強化モードで有効にする。 | より多くのフィッシングサイトが検出されるようになります。 |
ダウンロードの制限 | 危険なダウンロードをブロックする | 「危険性のある」にするとあらゆるスクリプトがブロックされます。「危険なダウンロード」はマルウェアなど明らかに危険なもののみがブロックされます。 |
Chrome の更新
項目 | 設定値 | 解説 |
---|---|---|
再起動通知 |
一定期間が経過したら自動的に再起動する 期間: 168時間 初期通知保留期間: 96時間 再起動する時間帯の開始時刻: 任意 (例えば 17:00) 再起動する時間帯の長さ: 60 |
この項目が有効でないと、ブラウザのプロファイルや拡張機能に関するレポートを確認できません |
セーフ ブラウジング保護レベル | セーフ ブラウジングを強化モードで有効にする。 | より多くのフィッシングサイトが検出されるようになります。 |
ダウンロードの制限 | 危険なダウンロードをブロックする | 「危険性のある」にするとあらゆるスクリプトがブロックされます。「危険なダウンロード」はマルウェアなど明らかに危険なもののみがブロックされます。 |
ポリシーの優先度
項目 | 設定値 | 解説 |
---|---|---|
ポリシーの統合リスト | * |
この指定を行わないと、プロファイルレベルでの設定と MDM での設定が重複した際に適切に処理されません。 |
ユーザーのクラウド ポリシーの統合 | ユーザーのクラウド ポリシーをマシンポリシーと統合する | この設定を行わないと、ポリシーが競合したときにユーザー単位で設定したポリシーが取り込まれなくなります。 |
その他の設定
以下の設定は、状況により採用を検討してください。
ログイン設定
項目 | 設定値 | 解説 |
---|---|---|
ブラウザのログイン設定 | ブラウザを使用するにはログインを必須とする | ログインをせずにプロファイルを作成することを禁止します。 |
Azure クラウド認証 | Azure クラウド認証を有効にする | Azure AD Join を利用している場合に、ログインアカウントで Microsoft の Web 認証画面を自動的に処理することができます。 |
セキュリティ
項目 | 設定値 | 解説 |
---|---|---|
パスワード マネージャー | パスワード マネージャーの使用を許可しない | Keeper や 1Password など、ブラウザ以外のパスワードマネージャーを利用する際は選択してください。すでに覚えているパスワードを利用することは妨げられません。 |
閲覧データの有効期間 | パスワードとその他のログインデータの有効時間: 1 | パスワードマネージャーが覚えているパスワードを消すことができます |
ユーザー エクスペリエンス
項目 | 設定値 | 解説 |
---|---|---|
予備のアカウントにログインする | 予備のGoogleアカウントに対するログインやログアウトを禁止する | google.com で複数の Google アカウントにログインする機能を抑止します |
アドレスバー内のURL | 完全なURLを表示する | www.google.com がgoogle.com に省略されないようになります。 |
プロモーション用コンテンツ | タブ全体にプロモーション コンテンツを表示しない | Chromeの宣伝をオフにできます |